SCIMプロビジョニング
SCIM(System for Cross-domain Identity Management)2.0によるユーザーの自動プロビジョニングについて説明します。
SCIMプロビジョニングはStudioプラン以上でご利用いただけます。 IdP(Okta, Azure AD, Google Workspaceなど)と連携して、ユーザーの作成・更新・無効化を自動化できます。
対応機能
- ユーザーの自動作成(プロビジョニング)
- ユーザー属性の更新(名前、メールアドレス)
- ユーザーの無効化(デプロビジョニング)
- ユーザーの一覧取得・検索
設定手順
1. SCIMトークンの生成
組織設定 > 全般タブの「SCIMプロビジョニング」セクションから、「トークンを生成」ボタンをクリックします。 生成されたBearerトークンは一度しか表示されないため、安全な場所に保存してください。
2. IdP側の設定
IdPのSCIMプロビジョニング設定で、以下の情報を入力してください。
SCIMエンドポイントURL
https://animatime.com/api/scim/v2認証方式
OAuth Bearer Token
Bearerトークン
設定画面で生成したトークンを入力
3. ユーザー属性のマッピング
以下の属性マッピングを設定してください。
| SCIM属性 | 説明 | 必須 |
|---|---|---|
userName | メールアドレス | 必須 |
name.givenName | 名 | 任意 |
name.familyName | 姓 | 任意 |
active | 有効/無効 | 任意 |
Okta での設定例
- Oktaの管理画面で「Applications」>「Applications」を開き、AnimaTimeアプリを選択(またはSAML連携済みのアプリ)
- 「Provisioning」タブ >「Integration」>「Configure API Integration」をクリック
- 「Enable API Integration」にチェックを入れ、Base URLとAPI Tokenを入力
- 「To App」設定でCreate Users, Update User Attributes, Deactivate Usersを有効化
- 「Assignments」タブで対象ユーザー/グループを割り当て
APIエンドポイント一覧
| メソッド | パス | 説明 |
|---|---|---|
GET | /api/scim/v2/ServiceProviderConfig | サービス構成情報 |
GET | /api/scim/v2/Schemas | スキーマ定義 |
GET | /api/scim/v2/ResourceTypes | リソースタイプ定義 |
GET | /api/scim/v2/Users | ユーザー一覧取得 |
GET | /api/scim/v2/Users/:id | ユーザー詳細取得 |
POST | /api/scim/v2/Users | ユーザー作成 |
PUT | /api/scim/v2/Users/:id | ユーザー更新(全属性置換) |
PATCH | /api/scim/v2/Users/:id | ユーザー部分更新 |
トラブルシューティング
401 Unauthorized エラー
Bearerトークンが正しいか確認してください。トークンを再生成した場合、IdP側のトークンも更新が必要です。
409 Conflict エラー
同じメールアドレスのユーザーが既に存在します。既存ユーザーを確認してください。
ユーザーが無効化されない
IdPのSCIM設定で「Deactivate Users」が有効になっているか確認してください。